• Home
  • WordPress
    • Thủ thuật WordPress
    • WordPress plugins
    • WordPress themes
    • Hosting và domain
  • Kiếm tiền
    • Google AdSense
    • Tiếp thị liên kết
    • Rút gọn link
  • Quà tặng
  • Khuyến mãi
  • Đánh giá
  • Dịch vụ
    • WordPress Hosting
    • Cài đặt WordPress
    • Quét mã độc website
    • Tối ưu WordPress
    • Mua theme Paradise
  • Thông báo
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

wordpress-theme-tot-nhat

Trang chủ » WordPress » Thủ thuật WordPress » Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress

Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress

03/10/2016 03/10/2016 Trung Hiếu 47 Bình luận

Mục lục bài viết

  1. Cài đặt và sử dụng plugin Sucuri Security

Hướng dẫn cài đặt và sử dụng plugin Sucuri Security để bảo mật WordPress.

cai-dat-va-su-dung-plugin-sucuri-security-de-bao-mat-wordpress

Nếu bạn đang tìm kiếm một plugin thực sự hiệu quả giúp tăng cường khả năng bảo mật cho blog/ website WordPress của mình thì Sucuri Security là lựa chọn không thể bỏ qua. Được tạo ra bởi Sucuri.net, một trong những công ty bảo mật website hàng đầu thế giới, Sucuri Security hoàn hảo đối với người dùng trả phí và được đánh giá tốt đối với người dùng miễn phí. Nếu kinh phí của bạn hạn hẹp thì các tính năng miễn phí cũng đã đủ giúp blog/ website của bạn trở nên an toàn hơn rất nhiều rồi.

Riêng với bản thân tôi, tôi đánh giá Sucuri Security cao hơn những plugin như Wordfence Security hay iThemes Security bởi sự nhẹ nhàng (không tốn nhiều tài nguyên, không gây lỗi web) nhưng không kém phần hiệu quả.

Tham khảo thêm:

  • Top 5 Security plugins tốt nhất cho WordPress
  • Đâu là công cụ quét bảo mật tốt nhất dành cho WordPress?

Cài đặt và sử dụng plugin Sucuri Security

Những tính năng của plugin này vô cùng nhiều, trong một bài viết không thể gói gọn hết được. Nhưng nhìn chung, các bạn chỉ cần làm theo các bước đơn giản trong hướng dẫn sau đây.

1. Bước đầu tiên, hãy cài đặt và kích hoạt plugin Sucuri Security.

cai-dat-va-kich-hoat-plugin-sucuri-security

2. Một thông báo sẽ được hiện ra, yêu cầu bạn tạo API Key trước khi plugin có thể hoạt động. Hãy click vào nút Generate API Key.

tao-api-key-cho-sucuri-security

3. Nếu bạn không sử dụng dịch vụ CloudProxy (trả phí) của Sucuri, hãy bỏ tick trong mục Enable DNS lookups on startup.

click-vao-nut-proceed

Click vào nút Proceed để tiến hành tạo API Key miễn phí.

4. Sau khi tạo API Key thành công, hãy click vào nút Settings để chuyển qua trang cài đặt.

click-vao-nut-settings-cua-sucuri

Trong trang cài đặt, các bạn chú ý thiết lập 2 tab là Settings và Hardening là đủ. Những tính năng khác, nếu thích, các bạn có thể tự nghiên cứu thêm.

5. Đối với tab Settings.

thiet-lap-tab-settings-cua-plugin-sucuri-security

Trong đó, kích hoạt (Enable) các mục:

  • Failed Login Password Collector: thu thập dữ liệu về những lần đăng nhập thất bại.
  • User Comment Monitor: thu thập dữ liệu bình luận, giúp chống bình luận spam.
  • Audit Log Statistics: thu thập dữ liệu về lịch sử chỉnh sửa file.

Những mục còn lại các bạn có thể để mặc định.

6. Chuyển qua tab Hardening.

thiet-lap-tab-hardening-cua-plugin-sucuri-security

Chú ý kích hoạt (harden) các mục sau đây:

  • Verify WordPress version: kiểm tra xem phiên bản WordPress bạn đang dùng đã phải là mới nhất chưa.
  • Verify PHP version: kiểm tra xem phiên bản PHP mà bạn đang sử dụng đã phải là mới nhất chưa.
  • Remove WordPress version: xóa thông tin phiên bản WordPress để tránh bị hacker lợi dụng, khai thác.
  • Protect uploads directory: bảo vệ thư mục uploads.
  • Restrict wp-content access: bảo vệ thư mục wp-content.
  • Restrict wp-includes access: bảo vệ thư mục wp-include.
  • Information leakage (readme.html): xóa file readme.html của WordPress.
  • Default admin account: đổi tên đăng nhập WordPress, nếu bạn vẫn đang dùng tên mặc định là admin.
  • Plugin & Theme editor: tắt tính năng cho phép chỉnh sửa file theme và plugin ngay trong WordPress Admin.
  • Database table prefix: đổi prefix của database, nếu bạn vẫn đang dùng prefix mặc định là wp_.

Xong! Đơn giản vậy thôi. Chúc các bạn thành công!

Mọi thắc mắc và góp ý liên quan đến việc cài đặt plugin Sucuri Security xin vui lòng gửi vào khung bình luận bên dưới để được giải đáp.

Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)

4.6 / 5 ( 14 bình chọn )
  • Share on Facebook
  • Tweet on Twitter

Bài viết liên quan

vo-hieu-hoa-recaptcha-tren-web-server-litespeed
Vô hiệu hóa reCAPTCHA của web server LiteSpeed
easy-wp-smtp-dinh-loi-bao-mat-nghiem-trong
Easy WP SMTP dính lỗi bảo mật nghiêm trọng, update ngay
cai-dat-lai-toan-bo-plugin
Cài đặt lại toàn bộ plugin trên website WordPress

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress/ Sucuri Security

dich-vu-cai-dat-website-wordpress-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Theo dõi tôi trên Facebook để cập nhật những tin tức mới nhất liên quan đến WordPress nhé.

Bài viết trước « Google Penguin 4.0 ảnh hưởng như thế nào đến thứ hạng tìm kiếm?
Bài viết sau Cài HTTPS cho WordPress nhanh chóng với Really Simple SSL »

Reader Interactions

Bình luận

    Trả lời Hủy

    Lưu ý:
    > Không sử dụng từ khóa trong mục "Tên".
    > Hãy sử dụng tên thật và địa chỉ email chính xác.
    > Vui lòng bình luận bằng tiếng Việt có dấu.
    Mọi bình luận trái quy định sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn.

  1. wikiHoidap viết

    21/01/2017 lúc 21:41

    Riêng với bản thân tôi, tôi đánh giá Sucuri Security cao hơn những plugin như Wordfence Security hay iThemes Security bởi sự nhẹ nhàng (không tốn nhiều tài nguyên, không gây lỗi web) nhưng không kém phần hiệu quả.

    Tuy nhiên khi tải sucuri thì mình thấy nó chỉ có 30K người xài còn iThemes Security có tới 80K, tại sao nhỉ Hiếu?

    Trả lời
    • Trung Hiếu viết

      23/01/2017 lúc 15:34

      Vậy cứ nhiều người dùng hơn là tốt hơn à bạn? :D Thời buổi nào rồi còn lựa chọn plugin dựa theo số lượt cài đặt? 1 plugin ra đời cách đây mấy năm và 1 plugin vừa ra đời cách đây mấy tháng thì sao? :P

      Trả lời
    • Sơn Zim viết

      14/04/2017 lúc 23:08

      Mình cũng sắp định cài Wordfence Security vì tin vào lượng người cài đặt, nhưng nghe theo lời bác hiếu cài Sucuri Security luôn, cứ làm theo hướng dẫn, bảo bật cái nào thì bật, k thì cũng chả biết. :D

      Trả lời
      • Trung Hiếu viết

        15/04/2017 lúc 07:49

        Wordfence nặng hơn Sucuri nhiều. Nếu là shared host thì không nên cài Wordfence. :P

        Trả lời
  2. Soju viết

    14/04/2017 lúc 20:51

    thật sự thì không muốn cài plugin chút nào. hiện web e đã có 11 cái plugins rồi hic. nhưng mà làm theo mấy bài với file .htaccess cứ lỗi hoài. chắc phải dùng thằng này quá T.T

    Trả lời
    • Sơn Zim viết

      14/04/2017 lúc 23:05

      11 thôi á? của mình 22 rồi, gấp đôi.

      Trả lời
      • Soju viết

        15/04/2017 lúc 13:05

        bác sài host gì vậy :P e sài host 12$ của godaddy cài nhiều plugin tốc độ load ọp ẹp lắm. còn không có DNS cloudflare nữa chứ :((

        Trả lời
        • Sơn Zim viết

          15/04/2017 lúc 18:06

          Mình sài hawk host, cũng thấy chậm nhưng cần thì cứ phải dùng…:D

          Trả lời
          • Trung Hiếu viết

            15/04/2017 lúc 18:18

            Bạn thấy vào site của mình có chậm không? Mình cũng đang dùng HawkHost server Hong Kong đây. :P

    • Trung Hiếu viết

      15/04/2017 lúc 07:50

      11 cái là còn ít chán. Site của mình đang cài tận 19 cái này. Trong đó có những thằng “khủng bố” như Jetpack. :D

      Trả lời
      • Soju viết

        15/04/2017 lúc 13:06

        há há e không chơi so sánh vs wpcanban nha :P

        Trả lời
  3. Hải viết

    02/04/2018 lúc 14:30

    mình bấm Generate API Key thì báo lỗi SUCURI: Unable to store event (dir error)

    Trả lời
    • Trung Hiếu viết

      02/04/2018 lúc 14:46

      Thực ra Sucuri không cần API Key vẫn có thể hoạt động bình thường bạn nhé. Nên bạn có thể bỏ qua bước này cũng được.

      Trả lời
      • Hải viết

        02/04/2018 lúc 14:51

        cám ơn bạn

        Trả lời
  4. Phạm Bá Sỹ viết

    09/06/2018 lúc 15:40

    Những bài về bảo mật wp luôn được quan tâm. Cảm ơn bạn, bài viết thực sự hữu ích!

    Trả lời
« 1 2

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Đừng quên truy cập vào email của bạn để xác nhận việc đăng ký nhé!

Theo dõi qua mạng xã hội

Dịch vụ WordPress Hosting

dich-vu-wordpress-hosting-gia-re-tot-nhat

Bạn đang tìm gì?

  • WordPress căn bản
  • Bảo mật WordPress
  • Tăng tốc WordPress
  • Sửa lỗi WordPress
  • Thủ thuật Genesis
  • Thủ thuật SEO

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-website-wordpress-chat-luong-cao

Bài viết mới nhất

  • Tinh giản WooCommerce giúp website của bạn nhẹ hơn 04/04/2021
  • Tinh giản WordPress giúp website của bạn nhẹ hơn 16/03/2021
  • Trì hoãn tải script của bên thứ ba trong WordPress 10/03/2021
  • Nâng cấp tính năng tìm kiếm mặc định của WordPress 04/03/2021
  • Hướng dẫn sử dụng LiteSpeed Memcached 17/01/2021
  • Hướng dẫn nén ảnh bằng plugin LiteSpeed Cache 08/01/2021

Dịch vụ quét mã độc miễn phí

quet-ma-doc-mien-phi-cho-website

Footer

Bình luận mới nhất

  • Trung Hiếu trong 7 Bước để đăng ký thành công Google AdSense
  • Elecom trong Nhúng file PDF vào WordPress với plugin PDF Embedder
  • ToPhuongLoan trong 7 Bước để đăng ký thành công Google AdSense
  • Land trong Hướng dẫn cài đặt nhanh WordPress với Softaculous

Bình luận nhiều nhất (tháng)

  1. David Do (2)
  2. Hoàng Minh (2)
  3. Học Luật (2)
  4. Kami (2)
  5. Land (2)
  6. Elecom (1)

Thông tin hữu ích

  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

10 Chuyên mục - 982 Bài viết - 37381 Bình luận
positivessl-trust-seal

Bản quyền © 2014 - 2020 · WP Căn bản · Sử dụng Paradise child theme và dịch vụ WordPress Hosting